<?php
	require("includes/database.php");
	
	$iOpcion = $_REQUEST['iOpcion'];
	if($iOpcion == '')
	{
		$iOpcion = 1;
	}
	
	$username = addslashes($_REQUEST['username']);
	$contrasena = $_REQUEST['contrasena'];
	$idSucursal = $_REQUEST['sucursal'];
	
	$sql = "select s.idSucursal, s.nombreInterno as nombre from sucursales s order by nombre";
	$sucursales = readSQL($sql);
	
	if($iOpcion == 2)
	{
		$sql = "SELECT u.idUsuario, u.apellido, u.nombre, s.idSucursal, s.nombre as sucursal, pxp.idPermiso FROM usuarios u join sucursalesxusuario sxu on u.idUsuario = sxu.idUsuario join sucursales s on sxu.idSucursal = s.idSucursal join usuariosxperfil uxp on u.idUsuario = uxp.idUsuario join permisosxperfil pxp on uxp.idPerfil = pxp.idPerfil WHERE username='" . $username . "' AND password=md5('$contrasena') AND s.idSucursal = $idSucursal";
		
		$usuarios = readSQL($sql);
		
		if(count($usuarios)==0)
		{
			$mensaje = "Inicio de Sesión Inválido.";
		}
		else
		{
			session_start();
			$permisos = array();
			foreach($usuarios as $usuario)
			{
				array_push($permisos, $usuario['idPermiso']);
				
				$_SESSION['username'] = $username;
				$_SESSION['nombre'] = $usuario['nombre'];
				$_SESSION['apellido'] = $usuario['apellido'];
				$_SESSION['idUsuario'] = $usuario['idUsuario'];
				$_SESSION['idSucursal'] = $usuario['idSucursal'];
				$_SESSION['sucursal'] = $usuario['sucursal'];
				
				$sql = "select round((select count(idorden) from ordenes where idusuario = ".$usuario['idUsuario']." and fechahorafin between '$ano-$mes-01' and '$ano-$mes-31' and idestado in (select idestado from estados where nombre like '%reparado%'))/
(select count(idorden) from ordenes where idusuario = ".$usuario['idUsuario']." and fechahorafin between '$ano-$mes-01' and '$ano-$mes-31')*100) as reparabilidad";

				//$resultReparabilidad = readSQL($sql);
				foreach($resultReparabilidad as $valueReparabilidad)
				{
					$_SESSION['reparabilidad'] = $valueReparabilidad['reparabilidad'];
				}
			}
			$_SESSION['permisos'] = $permisos;
			header("Location: main.php");
		}
	}
?>
<html>
	<head>
    	<?php
		require("frmHeader.php");
		require_once("includes/database.php");
		?>
	</head>
	<body onLoad="frmLogin.username.focus();">
    	<table cellpadding="0" cellspacing="0" align="center" class="tablaPrincipal">
        	<tr>
            	<td align="center">
                	<?php
					require("frmTitulo.php");
					?>
                </td>
            </tr>
            <tr>
            	<td height="20">&nbsp;
                	
                </td>
            </tr>
            <?php
			if(isset($mensaje)){
			?>
                <tr>
                    <td align="center">
                        <table cellpadding="0" cellspacing="0" align="center" class="errorPrincipal">
                            <tr>
                                <td>
                                	<img src='images/error.png' class='imagen' title='<?php echo $mensaje;?>'> <?php echo $mensaje;?>
                                </td>
                            </tr>
                        </table>
                    </td>
                </tr>
                <tr>
                    <td height="20">&nbsp;
                        
                    </td>
                </tr>
            <?php
			}
			?>
            <tr>
            	<td align="center">
                	<table cellpadding="0" cellspacing="0" align="center" class="loginPrincipal">
                    	<tr>
                        	<td align="center">
                                <form name="frmLogin" action="index.php" method="POST">
                                    <table width="250">
                                    	<tr>
                                        	<td width="50" align="right">
                                            	*Usuario:
                                            </td>
                                            <td width="200">
                                            	<input style="width:100%;" type="text" name="username" maxlength="50" value="<?php echo stripslashes($username);?>"/>
                                            </td>
                                        </tr>
                                        <tr>
                                        	<td align="right">
                                            	*Password:
                                            </td>
                                            <td>
                                            	<input style="width:100%;" type="password" name="contrasena" maxlength="15"/>
                                            </td>
                                        </tr>
                                        <tr>
                                        	<td>
                                            	*Sucursal:
                                            </td>
                                            <td align="right">
                                            	<select name="sucursal" style="width:100%;">
                                                <?php
												foreach($sucursales as $sucursal)
												{
													if($sucursal['idSucursal'] == $idSucursal)
													{
														$selected = "selected";
													}
													else
													{
														$selected = "";	
													}
													echo "<option value='".$sucursal['idSucursal']."' $selected>".$sucursal['nombre']."</option>";
												}
												?>
                                                </select>
                                            </td>
                                        </tr>
                                        <tr>
                                        	<td colspan="2" align="center">
                                    			<input type="submit" name="cmdLogin" value="Acceder"/>
                                            </td>
                                        </tr>
                                    </table>
                                    <?php
									if($iOpcion==1 || $iOpcion==1)
									{
										$iOpcion = 2;	
									}
									?>
                                	<input type="hidden" name="iOpcion" value="<?php echo $iOpcion;?>"/>
                                </form>
                            </td>
                        </tr>
                    </table>
                </td>
            </tr>
        </table>                
	</body>
</html>